Crunchyroll数据泄露:威胁行为者声称窃取100 GB用户数据
一名威胁行为者据称从索尼旗下的动漫流媒体巨头Crunchyroll窃取了约100 GB的个人身份信息,其入侵途径是通过该平台外包合作伙伴Telus的一名受感染员工。据报道,该泄露事件发生于2026年3月12日,截至本文撰写时,Crunchyroll尚未公开承认此事。据联系Cyber Digest的威胁行为者称,此次入侵之所以成为可能,是因为Crunchyrol ...
美国高端百货商店诺德斯特龙(Nordstrom)的邮件系统遭到网络钓鱼滥用
作为拥有百年历史的品牌(成立于1901年),Nordstrom以高品质服务和丰富的商品组合著称,服务数百万客户,全球拥有超过55,000名员工,年营收超150亿美元 。其业务不仅涵盖自营门店,还包括数字化购物体验,支持在线下单、门店自提等灵活模式,满足现代消费者多样化需求 。近期,尽管该公司因供应链安全漏洞导致部分 ...
美国网络安全和基础设施安全局 (CISA) 警告:思科安全防火墙管理中心零日漏洞已被勒索软件利用
紧急警告指出思科产品中存在一个严重的零日漏洞,该漏洞在勒索软件攻击活动中被积极利用后,现已被添加到 CISA 已知利用漏洞目录中,网络防御人员和安全管理员应立即采取行动。以经济利益为目的的威胁行为者迅速利用这一漏洞,凸显了该漏洞对全球企业网络构成的严重风险。Cisco 防火墙零日漏洞利用该安全漏洞编号为 CVE-202 ...
Langflow 严重漏洞 CVE-2026-33017 在披露后 20 小时内引发攻击
影响 Langflow 的一个严重安全漏洞在公开披露后 20 小时内即遭到主动利用,凸显了威胁行为者将新发布的漏洞武器化的速度之快。 该安全缺陷被追踪为 CVE-2026-33017(CVSS 评分:9.3),是一个缺失身份验证结合代码注入的案例,可能导致远程代码执行(RCE)。 Langflow 针对该漏洞的公告指出:“POST /api/v1/build_public_t ...
一波儿尚未查明针对俄罗斯彼尔姆市停车缴费系统的网络攻击,导致它业务瘫痪
据当地官员称,中断是由大规模分布式拒绝服务(DDoS)攻击造成的,该攻击淹没了该市的自动停车支付基础设施。这至少是近年来第三起影响俄罗斯城市停车系统的类似事件。去年1月,克拉斯诺达尔的司机无法支付停车费,此前一家电信运营商受到DDoS攻击,导致相关服务中断。2024年10月,在一次针对当地城市管理网络的破坏性网络攻 ...
恶意“Pyronut”软件包后门利用远程代码执行功能入侵 Telegram 机器人
Python 包索引 (PyPI) 上发现了一个名为 pyronut 的恶意 Python 包,该包通过冒充流行的 pyrogram 框架来攻击构建 Telegram 机器人的开发者。攻击者并没有采用域名抢注(即使用与合法名称相似的域名),而是逐字逐句地复制了 Pyrogram 的整个项目描述,创建了研究人员所说的恶意分支,即一个植入木马的副本,旨在通过社会工 ...
beescms X-Forwarded-For 注射
beescms X-Forwarded-For 注射member/member.php文件[code="php"]//........................$ip=fl_html(fl_value(get_ip()));$sql="update ".DB_PRE."member set member_time=\'{$addtime}\',member_ip=\'{$ip}\' where id={$last_id}";$GLOBALS[\'mysql\']->query($sql);//........................[/code] 跟踪。{$_SESSION[\'m_ip\']}来源。[code="php"]elseif($action==\'out\'){$m_ip=fl_htm ...
天津工业大学(tiangong.edu.cn) 某系统存在未授权访问漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2026 T00ls All Rights Reserved.